La palabra pharming es en realidad una combinación de las palabras phishing y farming. El phishing ocurre cuando un hacker usa un correo electrónico, un mensaje de texto o una publicación en las redes sociales para pedirle información personal o financiera. Por otro lado, el pharming no requiere un señuelo. En lugar de "pescar" usuarios, el hacker crea un sitio web falso, algo similar a cultivar una pequeña parcela, y los usuarios vienen a él de forma voluntaria y sin darse cuenta, y brindan información.
¿Cómo funciona? La mayoría de los hackers usan un método llamado envenenamiento de caché DNS. Un DNS, o sistema de nombres de dominio, es un servicio de nombres de Internet que traduce los nombres de sitios web importantes que usted ingresa (como twitter.com) en secuencias numéricas para que su computadora los lea (como 173.58.9.14). Luego, la computadora lo lleva a usted al sitio web al que desea ir. En un ataque de pharming, el hacker envenena la caché DNS cambiando la secuencia numérica para diferentes sitios web por secuencias de los sitios web falsos del hacker. Esto significa que, incluso si escribe la dirección web correcta, será redirigido al sitio web falso.
Ahora, usted va al sitio y piensa que es un sitio legítimo, e ingresa la información o las contraseñas de su tarjeta de crédito. Ahora, el hacker tiene esa información y usted está en riesgo de sufrir robo de identidad y pérdida financiera.